Web渗透的基础知识.pptVIP

遍历目录漏洞 1、程序问题 2、服务器配置问题 遍历目录演示（一） 注：.tw/eweb/admin/upload.php?id=1dir=../ 遍历目录演示（二） 正方教务系统遍历目录漏洞 ftb.imagegallery.aspx文件对/没有过滤。 10/ftb.imagegallery.aspx?frame=1rif=..cif=\.. 什么是../ 我们在上面的例子中看到了../，在URL之后输入../之后就很神奇的跳转到了网站的别的目录，那什么是../呢？ ../是操作系统的一种特性，不管是winodws还是linux下都支持，执行之后就可以跳到上层目录。../在遍历目录和任意文件下载漏洞中是很有用的。 遍历目录演示（三） 注：在百度、google里搜索“转到父目录”，intext:Index of /“ 我想你可以看到几百个列目录的网站。 弱口令、社会工程学 什么是弱口令？ 　　弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 　　弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。 弱口令演示 /admin/ 不要小看弱口令 真实案例： 一个弱口令沦陷整个服务器/bugs/wooyun-2010-010257 客户信息泄漏 /bugs/wooyun-2010-07928 重大灾害系统/bugs/wooyun-2010-07479 （利用） 移动电梯系统/bugs/wooyun-2010-02624 安全口令 1、不使用空口令或系统缺省的口令，因为这些口令众所周之，为典型的弱口令 2、口令不的低于8位 3、口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合 4、口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。 5、周期性更换口令 6、加强内部的培训管理 社会工程学 什么是社会工程学？ 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段 。它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 社会工程学案例（一） 行业内的小故事 美女？ NO！ 黑客！ 社会工程学案例（二） 某知名安全厂商被社工渗透 /bugs/wooyun-2010-011994 这次参加培训的工程师们，请问你们有什么感想？ 千里之堤毁于蚁穴。 第三方系统漏洞 eWebEeditor编辑器，上传漏洞，遍历目录漏洞 FCKeditor 编辑器 上传漏洞，任意创建文件漏洞 ThinkPHP任意代码执行漏洞 Structs远程命令执行漏洞 WebShell的介绍 顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。 webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限。 由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。 影响和危害 影响和危害 影响和危害 数据泄露、篡改 网站被篡改 网站篡改案例（一） 成都市出租车网遭黑客入侵 篡改页面称投诉司机 无名黑客投诉的哥。无名黑客我要投诉川A×××××的司机，酒驾还骂人 数据泄漏案例（一） 黑客入侵盗用武大毕业生信息 建“选美”网站 记者与武汉大学取得了联系。该校党委宣传部工作人员回应说：“这是外部人员入侵学校教务部内部网站，利用系统漏洞，通过网络手段下载学生信息后，自行建立的网站。” 数据泄漏案例（二） 2011年12月21日爆发的脱库门，让众多互联网知名企业和电商卷入其中，这是中国互联网有史以来的最大安全危机。包含600W数据的CSDN数据库被黑客放出，最糟糕的是这些数据被明文保存，接下来更多的数据库被黑客们放出。一时间风声鹤唳草木皆兵。世界上人数最多的中国网民们终于从虚假的安全梦中醒来，理解了安全厂商长期以来面对强大